<<netTcpBinding güvenliği>>
Bağlamanın güvenlik ayarlarını tanımlar.
<Yapılandırma>
<system.serviceModel>
<Bağlama>
<netTcpBinding>
<Bağlama>
<Güvenlik>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Öznitelikler ve Öğeler
Aşağıdaki bölümlerde öznitelikler, alt öğeler ve üst öğeler açıklanmaktadır
Öznitelikler
| Öznitelik | Açıklama |
|---|---|
| mod | İsteğe bağlı. Uygulanan güvenlik türünü belirtir. Aşağıda geçerli değerler gösterilmiştir. Transport varsayılan değerdir.Bu öznitelik türündedir SecurityMode. |
mode Özniteliği
| Değer | Açıklama |
|---|---|
| Hiçbiri | Güvenlik devre dışı bırakıldı. |
| Aktarım | Aktarım güvenliği, TCP veya SPNego üzerinden TLS kullanılarak sağlanır. Hizmetin SSL sertifikaları ile yapılandırılması gerekebilir. Bu modla koruma düzeyini denetlemek mümkündür. |
| İleti | Güvenlik, SOAP ileti güvenliği kullanılarak sağlanır. Varsayılan olarak SOAP gövdesi şifrelenir ve imzalanır. Bu mod, hizmet kimlik bilgilerinin bant dışında istemcide kullanılabilir olup olmadığı, kullanılacak algoritma paketi ve ileti gövdesine uygulanacak koruma düzeyi gibi çeşitli özellikler sunar. İstemci kimlik doğrulaması oturum başına bir kez gerçekleştirilir ve oturum süresi boyunca kimlik doğrulaması sonuçları önbelleğe alınır. |
| Transportwithmessagecredential | Aktarım güvenliği, ileti güvenliğiyle birleştirilir. Aktarım güvenliği, TCP veya SPNego üzerinden TLS tarafından sağlanır ve bütünlüğü, gizliliği ve sunucu kimlik doğrulamasını güvence altına alır. SOAP ileti güvenliği istemci kimlik doğrulaması sağlar. Varsayılan olarak, istemci kimlik doğrulaması oturum başına bir kez gerçekleştirilir ve kimlik doğrulaması sonuçları oturum süresince önbelleğe alınır. |
Alt Öğeler
| Öğe | Açıklama |
|---|---|
| <Taşıma> | Aktarım için güvenlik ayarlarını tanımlar. Bu öğe türündedir TcpTransportSecurityElement. |
| <İleti> | İletinin güvenlik ayarlarını tanımlar. Bu öğe türündedir MessageSecurityOverTcpElement. |
Üst Öğeler
| Öğe | Açıklama |
|---|---|
| bağlama | netTcpBinding'in<> bağlama öğesi. |
Açıklamalar
Standart bağlamaların her biri aktarım güvenlik gereksinimlerini denetlemeye yönelik parametreler sağlar. Bu parametreler genellikle ileti düzeyi veya aktarım düzeyi güvenliğin kullanılıp kullanılmadığını belirten güvenlik modunu ve istemci kimlik bilgisi türü seçimini içerir. Bu parametrelerin sunduğu seçeneklere bağlı olarak, uygun güvenlikle bir kanal yığını oluşturulur.
Windows Communication Foundation (WCF) tarafından sağlanan sistem tarafından sağlanan bağlamalar, en yaygın senaryo gereksinimlerinin bazılarını karşılamak için tasarlanmış bir kümedir. Bu bağlamaların her biri, belirli hedeflenen senaryolar için güvenlik gereksinimlerinin belirtimini sağlar.
Bu yapılandırma öğesi için netTcpBindinggüvenlik belirtimlerini sağlar. Bu, makineler arası iletişim için uygun, güvenli, iyileştirilmiş bir bağlamadır. Varsayılan olarak, ileti teslimi için TCP'yi destekleyen bir çalışma zamanı iletişim yığını, ileti güvenliği ve kimlik doğrulaması için Windows Güvenliği, güvenilirlik için WS-ReliableMessaging ve ikili ileti kodlaması oluşturur.
